Microsoft устранила брешь в Kerberos DC

image

Теги: уязвимость, Windows, Microsoft, Kerberos

Бюллетень с исправлением уязвимости должны были выпустить неделей ранее.

Во вторник, 18 ноября, Microsoft выпустила  бюллетень безопасности  MS14-068, который должен был появиться неделей ранее. Бюллетень MS14-068, обозначенный как критический, исправляет обнаруженную в частном порядке  брешь  в контроллере домена Kerberos KDC.

Уязвимость позволяет злоумышленнику выполнять произвольный код на любом устройстве домена с правами администратора. Для того чтобы иметь возможность эксплуатировать эту брешь, злоумышленнику необходимо пройти аутентификацию с использованием подлинных доменных учетных записей. Уязвимый компонент доступен только удаленным пользователям, обладающим стандартными учетными записями с идентификационными данными для всего домена.

Данное обновление безопасности исправляет уязвимости в поддерживаемых версиях Windows Server 2003, Windows Server 2008, Windows Server 2008 R2, Windows Server 2012 и Windows Server 2012 R2. Также апдейт предназначен для обеспечения безопасности всех поддерживаемых версий Windows Vista, Windows 7, Windows 8 и Windows 8.1 по принципу глубоко эшелонированной защиты.

Обновление исправляет уязвимость путем изменения процесса подтверждения подписи в Windows-версиях Kerberos.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

comments powered by Disqus